主要学习资料出处:http://www.cnblogs.com/yaoyaojcy/和华为官网资料
1、WLAN配置架构
所以我理解构建一个WLAN,主要配置为Virutal AP、RF、AP、QOS
2、AP group :
Aruba无线控制器通过AP Group来构建无线网络配置参数模版。并将多个AP加入某个AP Group来将配置参数同步到每个AP
- AP组的方式保存具有相同配置AP的所有参数
- 所有被AC发现的AP(还未进行配置)都被默认分配到一个"default"的AP组
- 一个AP只能属于一个AP组,多个AP可以属于同一个AP组
- 可以建立新的AP组,然后把特定的 AP分配到新建的AP组。可以修改AP组的参数,使修改参数应用到所有属于这个AP,也可以对一个特定的AP进行参数修改,修改的参数将覆盖AP组对应的参数。
3、profile
Aruba以profile为单元的方式分解无线配置参数,根据无线配置参数的功能,分解成一个个独立的profiles,下层Profile可以提供给多个上层profile进行使用,上层profile也可以包含多个不同功能的下层profile
例如SSID Profile(包含AP的名称,加密方式等等),包含EDCA Parameters Station Profile(Clients到AP的流量优先级参数),EDCA Paramters AP Profile(AP到Clients的流量优先级参数),High-throughput SSID Profile(802.11n的40MH的利用),这三个Profile还可以被其他的SSID Profile包含
以下为prifile的关系图:
- SSID profile: 配置用户可见的ESSID,及其加密方式,如open、wep、wpa-tkip、wpa2-aes,以及使用pre-share key静态密钥还是802.1x。
- AAA profile: 配置用户认证方式(mac、802.1x、captive-portal、VPN),关联相应AAA认证服务器(Radius、TACACS+、LDAP及Internal DB)。
- Virtual-AP profile: 关联上述SSID profile和AAA profile以构成一组WLAN服务模版,并为其分配vlan。
- Role、Policy:后续在详细讲解
4、Virtual AP配置架构
- AP发送的Beacon,probe respones包中包含了WLAN的SSID,认证方式,支持的速率等信息,STA关联到BSSID(通常为AP的MAC地址)
- 在Aruba网络中,AP在一个WLAN中使用一个唯一的BSSID,一个物理的AP可以支持多个WLAN,WLAN配置应用到一个AP的BSSID称为Virtual AP
- Virtual AP可以配置到AP组和特定的AP
1. AP、AP-Group和Virtual-AP的关系
解析列举:
- AP1、AP3,属于AP-Group1,释放SSID=A;
- AP2、AP5,属于AP-Group2,释放SSID=B、SSID=C
- AP4,属于AP-Group3,释放SSID=A、SSID=B、SSID=C、SSID=D
2.Virtual-AP的配置要点
2.1 认证方式----AAA Profile
- 确保接入无线网络的用户都是合法用户
- 认证方式可以选择无认证,或者MAC、PSK、captive portal、802.1X等认证方式
- 在认证过程中实现角色分配
2.2 加密方法----SSID Profile
- 确保数据在空中传输时的私密性
- 可以选择不加密(open)、二层加密(TKIP, AES) 或者三层加密 (VPN)
2.3 VLAN分配----VLAN-Name或VLAN-ID
- 为接入无线网络的无线用户分配VLAN,以便获得正确的IP地址